Totale Kontrolle ... Abe wie ?

Hallo Knipser,

Kurze Frage: ist dein Phone gerootet?

Ich frage, da es dann einfacher wäre, eine Firewall zu finden.... Bei ungerooteten Geräten kann ich leider nicht helfen

Aber ich. Suche mal im Playstore nach “Firewall ohne Root“.

Lustigerweise hab ich selbst einen Thread zu diesem Thema erstellt, da ich auf der Suche einer ähnlichen App war. Dabei wurde mir diese App empfohlen: "NetGuard". Macht was sie soll, erfüllt alle von dir gestellten Anforderungen.

Firewall ohne Root

Die App ist zwar etwas älter, funktioniert aber einwandfrei. Sie ist die einzige die nur eine virtuelle VPN aufbaut. Alle anderen bauen eine reale auf und man hat entsprechenden Datenverbrauch.

Hoffe Dir damit geholfen zu haben

Den unerwünschten Traffic unterbindet NetGuard allerdings auch.
Da geht nix nach draußen, wenn eine App vom Netz abgeklemmt ist.

Erläuterung des Entwicklers:
blocked internet traffic will be routed into the local VPN which will operate as sinkhole

Zu den negativen Bewertungen kann ich nix sagen. Bei mir funktioniert alles einwandfrei und
bei der App bin ich sicher, dass der Entwickler eine echt gute Reputation hat. Finde ich gerade bei einem so security-relevanten Tool, was theoretisch alles mitlesen kann, sehr wichtig.

Aber ok. Wenn man mit dem Tool nicht klar kommt, hilft das natürlich alles nix.

Jupp. Man oh man. Vor allem, wenn man bedenkt, was über diese "Aktivitäten" so alles an detaillierten Informationen über uns in unbekannte Hände wandert.

Oh, ich hab die App auch installiert, echt verrückt!

@ina

Richtig, der Traffic der anderen Apps's wird unterbunden. Aber um dies tun zu können muss ein VPN (Virtual Privat Network) aufgebaut werden. Dies ist bei Netguard allerdings ein reales das widerum Dauertraffic verursacht, im Gegensatz bei FoR, dort ist es virtuell und wird den App's nur vorgespiegelt.

— geändert am 26.08.2016, 21:28:45

Ina Z.

Jupp. Man oh man. Vor allem, wenn man bedenkt, was über diese "Aktivitäten" so alles an detaillierten Informationen über uns in unbekannte Hände wandert.

Man kann herausfinden, wer hinter den Domainen steckt. 1e100.net gehört beispielsweise Google. Die Zahl 1 * 10 hoch 100 (oder anders geschrieben 1e100) wird Googol genannt und der Name Google leitet sich davon ab. Damit wollten deren Gründer aussagen, dass sie alle Webseiten indizieren wollten.

amazonaws.com taucht oft auf. Das sind die Amazon Web Services. Dort kann sich jedermann Webspace mieten und ihn leicht skalieren, wenn der Bedarf wächst. Das Problem, dahinter kann sich jedermann verbergen und nur Amazon weiß, wer das jeweils ist. Die geben das interne DNS aber nicht heraus.

Richtig interessant wird es bei admob, econda, optimizly, pagefair, affilinet. Über diese werden wir über viele Webseiten verfolgt, ohne dass wir und irgendwo einloggen müssen. Machen wir das, wird eine Personalisierung möglich. Beispielsweise weiß Gogle nicht, wer ihr seid, wenn ihr nur die Suchmaschine nutzt. Aber wer einen Google-Account mit seinem Realnamen hat und sich einloggt, wird damit persönlich identifizierbar. Selbst wenn man sich ausloggt, sind die Cookies noch vorhanden und der Weg kann auch ohne Login weiterverfolgt werden. Sogar über alle Webseiten, die Admob als Werbenetzwerk verwenden, denn Admob ist auch Google.

Wenn Ihr Euch davor schützen wollt, müsst ihr sehr umfangreiche Listen pflegen. In Summe könnt ihr damit Euer Smartphone auch ausbremsen. Die "totale Kontrolle" gibt es nicht. Man kann es nur eindämmen oder Komplettverzicht üben.

Aber selbst dann sind unsere Daten in so vielen Smartphones im Adressbuch, dass Google durchaus auch von Leuten, die nie Online waren gute Aussagen treffen kann. Einfach, indem man auswertet, über wleche Personen Daten zu einer Person kommen.

Übrigens NetGuard habe ich vor einiger Zeit ausprobiert und kurz darauf eine Warnung bekommen, es sei versucht worden, von Amsterdam aus auf meinen Google-Account zuzugreifen. Der Entwickler von NetGuard ist in den Niederlanden!

Nicht dass er unlauter sein muss, vielleicht ist sein System kompromittiert?

Diese Warnung von Google ist übrigens die gute Seite der Datensammelwut. Deren Algorithmen haben erkannt, dass ich sehr wahrscheinlich nicht in Amsterdam bin und mich gewarnt. Die gleiche Auswertung kann man aber auch für weniger hehre Ziele machen.

Hallo Aries, hallo alle,

Bei dem Entwickler von AppGuard handelt es sich um Marcel Bokhorst. Er ist ein sehr bekannter Entwickler, dessen Produkt XPrivacy für alle, die ein Handy gerootet haben, ein Begriff ist. Seine Sourcen für NetGuard hat er komplett für die Open Source Community offen gelegt. Es ist also völlig transparent, was diese App tut und kann von jedermann mit dem nötigen technischen Verständnis eingesehen werden.

Ihr findet das hier:
https://github.com/M66B/NetGuard/blob/master/FAQ.md#FAQ6

Deshalb ist diese Firewall auch die bislang einzige root-freie, die von dem IT-Sicherheitsexperte Mike Kuketz empfohlen wird, der sich sehr stark mit dem Thema Privacy im Internet auseinander gesetzt hat und ein ganz ausgezeichnetes Blog zu Security-Fragen unterhält.

Im Gegensatz dazu liegen bei Firewall ohne Root die Sourcen nicht offen. Und niemand weiss, wer der Entwickler Grey Shirt ist. Ich habe diese Aussage, die Mike Kuketz 2013 getroffen hat, geprüft und konnte ebenfalls im Internet nicht entdecken, wer sich dahinter verbirgt.

Die Analyse zu NetGuard vs. Firewall ohne Root findet ihr hier:
https://www.kuketz-blog.de/android-firewall-ohne-root-%E2%80%A2-noroot-firewall/

Es besteht also die Wahl zwischen einer offen gelegten App, die von einem Entwickler geschrieben worden ist, der mit seinem Namen für sein Produkt einsteht und (einerseits) und auf der andere Seite einem Produkt, daß von jemandem stammt, der seine Identität seit Jahren verschleiert -

Was von beidem erweckt mehr Vertrauen ?

@Werner.
Schau mal hier: https://github.com/M66B/NetGuard/blob/master/FAQ.md#FAQ6, unter: (6) Will NetGuard send my internet traffic to an external (VPN) server?

Ist mein Englisch tatsächlich so schlecht ? Wenn ich das lese, verstehe ich, dass auch bei NetGuard eben keine externe VPN-Verbindung aufgebaut wird.

@ Ina:

Bei dem von Dir aufgeführten Punkt 6 geht es um die Apps die man dort blocken kann, when IP filtering is disabled / enabled. Und genau darunter steht, das eine VPN aufgebaut wird.

The Android VPN service is being used to locally route.........

— geändert am 27.08.2016, 00:12:23

@Werner:
Der Beschreibung nach ist es ein lokales VPN. Es wir klar geschrieben, dass keine Verbindung nach außen aufgebaut wird.

@Ina:
Ich habe geschrieben "Nicht dass er unlauter sein muss, vielleicht ist sein System kompromittiert?". Davor ist niemand sicher. Aber aufgrund Deiner Ausführungen scheint meine Vermutung falsch zu sein. Ich habe eine Warnung bekommen und einen örtlichen Zusammenhang gefunden. Mir ist klar, dass das bestenfalls ein Indiz ist, aber ich habe die letzten Wochen leider auch keine Zeit gefunden, dem genauer auf Grund zu gehen. Nach einem neuen Passwort ist jedenfalls Ruhe.

@Werner - schade, dass man hier kein PN schreiben kann. Das ist gerade vermutlich für den Rest nicht so interessant, aber .... der von Dir zitierte Satz geht weiter mit "to NetGuard". Ich habe das so verstanden, dass die Daten intern, innerhalb des Handy zur weiteren Verarbeitung an die App gehen und eben nicht an einen externen Server.

Zumal im Satz drüber ausdrücklich steht:
When IP filtering is enabled, both blocked and allowed internet traffic will be routed into the local VPN and only allowed traffic will be forwarded to the intended destination (so not to a VPN server)

@Aries - danke.

Ich hatte mich aufgrund meiner eigenen Situation und Anforderungen in den letzten Tagen sehr stark mit der Materie Firewalls auseinander gesetzt. Ich habe zwar nicht die "totale" Privacy gefunden, aber zumindest einen Standpunkt, Kriterien und ein paar echt gute Webseiten.

@Werner - Mein Post hatte sich mit dem von Aries überschnitten. Ich denke, die Frage nach der VPN-Verbindung ist geklärt. Danke auch Dir.

Hmm... Mike Kuketz habe ich vor einigen Jahren intensiver verfolgt. Vielem stimme ich zu, aber er schießt auch ganz schöne Böcke! So wie er schreibt, ist ein geschlossener Bootloader einfach nur eine Behinderung. Dass er auch Sicherheit für den normalen Anwender bietet, damit sein Device nicht in ein paar unbeaufsichtigten Minuten kompromittiert werden kann, verschweigt er.

Den Vogel schließt er aber mit der Empfehlung von Towelroot ab.

Mike Kuketz

Mit Tools wie Towelroot (..) ist der Root-Vorgang innerhalb weniger Minuten erledigt.

Kein Wort darüber, dass das, was Towelroot macht, jede beliebige App auch machen kann, ohne dass der Anwender darüber am Display in Kenntnis gesetzt wird! Gerade Towelroot hat eine Lücke im Linux-Kernel ausgenutzt, die umgehend behoben wurde, aber in der Androidwelt noch heute oft offen ist!

Mike Kuketz schadet damit seinem Projekt "Your phone – Your data" ungemein!

Aries

Hmm... Mike Kuketz habe ich vor einigen Jahren intensiver verfolgt. Vielem stimme ich zu, aber er schießt auch ganz schöne Böcke!

Nobody is perfect. Und triffst Du Buddha, so töte ihn.

OT: Ich nehme übrigens gerne Empfehlungen für weitere interessante Webseiten/Blogs/Artikel an. Falls Du was hast, vielleicht bei mir posten, um den Thread hier nicht völlig zu sprengen: https://www.nextpit.de/forum/721078/hallo-in-die-runde.